ウォッチ
MAILサーバとは別のノードにアンチウイルスソフトを導入し、
ウイルススキャンさせたいと思っています。
外部からのメール流れ的には
外部-> MAILサーバ(port25) -> アンチウイルスサーバ(port10025)-> MAILサーバ(port10026) -> MAILサーバのメールBOX
内部から
内部-> MAILサーバ(port25) -> アンチウイルスサーバ(port10025)-> MAILサーバ(port10026) -> 外部
MAILサーバのMTAにはpostfixを入れています。
このpostfixの
main.cfで
relayhost = アンチウイルスサーバIPアドレス:10025
master.cfで
10026 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o myhostname=localhost.$mydomain
と設定をしております。
まずテストで内部から外部宛てメールを投げてみたのですが、ウイルススキャンはされるものの、上記MAILサーバにてループしてスキャンを繰り返してしまいます。
mydestinationは
mydestination = $myhostname, localhost.$mydomain, $mydomain
となっています。
このループを回避する方法はありませんでしょうか?
良くわかってませんが、MAILサーバにてもうひとつpostfixを入れ
アンチウイルスサーバからの戻り(port10026)は、追加したpost
fixで受けるしかないのかなと思っています。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
IMSSのUNIX版(solarisかlinux)ですね。
UNIX版だと、MTAでサンドイッチにする構成しかできないので、概念的な構成としてはあっています。ある程度の規模のネットワークであれば、前段と後段のMTAがあるから特に問題ないですね。で、設定ですが、main.cfではrelayhostでimssの10025番ポートをを設定する必要はありません。この行はコメントアウトしていただいていいですよ。
次に、main.cfに以下の6行を追加してください。
default_process_limit=200
imss_timeout=10m
imss_connect_timeout=1s
content_filter = imss:localhost:10025
imss_destination_recipient_limit=200
imss_destination_concurrency_limit=20
master.cfには、現在追加した行は消さないで、以下の行も追加してください。
imss unix - - n - - smtp
-o disable_dns_lookups=yes
-o smtp_connect_timeout=$imss_connect_timeout
-o smtp_data_done_timeout=$imss_timeout
master.cfの編集時の注意点ですが、
たとえば、10026から始まり$mydomainで終わる行ですが、これは全て一文です。でも、一行で書くと見づらいので複数行に分けています。postfixの設定で複数行にまたがって記載する場合には各行の先頭に一つ以上のスペースを入れます。スペースから始まる行は前の行の続きとみなされるからです。
なので、IMSSを設定する際にmaster.cfに記述が必要なのは私が書いた「imssから始まり$imss_timeoutで終わる」行とesiさんが書いた「10026で始まり$mydomainで終わる」行です。
-
-
- 0
- 件
-
今頃申し訳ございません。
ちょっと今できないのですが、教えていただいた設定で
試してみようと思います。
ご回答ありがとうございました!
No.1
- 回答日時:
アンチウィルスサーバってトレンドマイクロのIMSSですか?
であれば、IMSS自身、SMTPサーバの機能も同梱しているはずですから、素直に以下の構成を取ればよいのでは?
(アンチウィルスサーバのメール受信ポートは25に変えておく必要がありますが)
(外部)←→アンチウィルスサーバ←→MAILサーバ←→(内部)
IMSSではないにしても、質問文を見る限り、アンチウィルスサーバはSMTPがしゃべれるのでしょうから、上記構成でいけるように思うのですが。
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(メールソフト・メールサービス) メールが送信できない 発信側でできる対策 3 2023/05/11 10:22
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- UNIX・Linux postfix smtpサーバーリレーがTLSハンドシェーク失敗 1 2022/08/15 15:45
- オープンソース gmailでのimap設定 1 2022/09/15 13:25
- 情報処理技術者・Microsoft認定資格 応用情報処理技術者試験のシステム利用率の計算について 2 2022/03/28 07:43
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- WordPress(ワードプレス) WordPressの編集画面がいつもと違うのですがこれは何でしょう? 1 2023/03/29 10:26
- PHP phpのメールフォームの完了画面でメール受信のコードを書いています。 1 2023/05/31 11:39
- サーバー Windows Server 2019 CALについて 3 2022/04/02 16:40
- ノートパソコン ESETの初期インストールの仕方 1 2022/10/14 08:26
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
”Tortoise SVN” と ”Subversio...
-
「DNSサーバーを自動的に取得す...
-
DNSサーバを設定したのですがns...
-
同じ独自ドメインを2つのサーバ...
-
サーバルームの空気を換気したい
-
サーバーというのとメインフレ...
-
ワークグループ設定のPCの名前解決
-
notes のメールがループし送れ...
-
Legacyサーバとは何ですか?
-
調査方法を教えてください
-
gitとgiteaの違いについて
-
postfix アンチウイルスソフト連携
-
サーバのスペックを調べる方法...
-
LinuxからWindowsのbatファイル...
-
rsyslogでログが遠隔で取得でき...
-
Windows7のIISでFTPサーバ動作...
-
社内でプロキシサーバ(Squid)の...
-
昔のIPアドレスを調べる方法
-
LAN内専用のWEBサーバのマシン...
-
プロキシサーバとDNSサーバにつ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
DNSサーバを設定したのですがns...
-
「DNSサーバーを自動的に取得す...
-
”Tortoise SVN” と ”Subversio...
-
ワークグループ設定のPCの名前解決
-
pingでポートの指定
-
複数IPアドレスによるサーバ運...
-
LinuxからWindowsのbatファイル...
-
プロキシサーバとDNSサーバにつ...
-
サーバーというのとメインフレ...
-
同じ独自ドメインを2つのサーバ...
-
社内でプロキシサーバ(Squid)の...
-
ntpサーバの置き方
-
別サーバに構築したApache+Tomc...
-
Mail Distributorの使い方を教...
-
pingは通るけどサーバに繋がら...
-
squidのパフォーマンスチューニ...
-
WSUSサーバの移行について
-
APバッチサーバとWebAPサ...
-
HULFTのコード変換について
-
gitとgiteaの違いについて
おすすめ情報
